与 PostgreSQL 服务器的密码同步

ADSelfService Plus 的 实时密码同步器 帮助确保用户在不同应用程序之间只有一个密码，从而减少与密码相关的问题。这意味着每次用户重置或更改他们的 Active Directory 密码时，新密码将自动同步到用户的PostgreSQL 帐户。

先决条件：

• 所需权限：要配置的PostgreSQL用户帐户应为超级用户或具有CREATEROLE权限。
• ADSelfService Plus支持PostgreSQL 9.2及以上版本。如果要同步Active Directory密码的PostgreSQL服务器安装在另一台计算机上，请按照下面的步骤进行操作：
  1. 通过将以下属性配置为特定值，编辑pg_hba.conf文件（位置：C:\Program Files\PostgreSQL\9.x\data）。host <数据库名称> <用户> <IP地址> <身份验证类型>
  2. <数据库名称>（输入您希望在PostgreSQL服务器中访问的数据库的名称）
  3. <用户>（输入要向其提供访问权限的用户的名称）
  4. <IP地址>（输入部署ADSelfService Plus的机器的IP地址）
  5. <身份验证类型>（输入"trust"以提供无条件访问数据库，或输入'MD5'如果您希望用户在身份验证过程中输入密码。）

配置步骤：

1. 使用管理员凭据登录到ADSelfService Plus管理控制台。
2. 导航至配置 → 自助服务 → 密码同步/单点登录。
3. 选择PostgreSQL应用程序。
   注意：您还可以从左侧窗格中的搜索栏或右侧窗格中的按字母顺序导航选项中找到所需的PostgreSQL应用程序。
4. 输入应用程序名称和描述。
5. 在分配策略字段中，选择需要启用密码同步的策略。
   注意：ADSelfService Plus允许您为AD域创建基于OU和组的策略。要创建策略，请转到配置 → 自助服务 → 策略配置 → 添加新策略。
6. 选择启用密码同步。
7. 输入部署PostgreSQL服务器实例的服务器的系统名称/IP地址。
8. 输入要配置密码同步的PostgreSQL数据库名称。
9. 输入PostgreSQL使用的端口号。
10. 输入PostgreSQL用户帐户的用户名和密码。
11. 点击添加应用程序。

故障排除步骤。

错误：连接被拒绝或系统名称或端口号无效

• 确保您输入了目标PostgreSQL服务器实例使用的端口号。

• 检查远程服务器的端口是否可通过telnet命令访问。

  telnet 主机名/ip地址 端口号

• 检查PostgreSQL服务器的状态。如果它已关闭，请启动它。检查PostgreSQL服务器是否可达。如果不可达，请检查网络连接。